デジタルフォレンジック

調査目的を把握し、調査対象となる人物・機器を特定し、会社のルール、ポリシーを 確認した上で、調査計画の立案および調査機器等の準備を行います。 不正・不祥事の調査は、限られた時間で行うため、やり直しが困難な手続きが多数を 占めます。このため、調査計画は綿密に立てておくことが望ましいと言えます。また、 調査の初期段階においては不確定要素が多いため、不測の事態にも柔軟に対応できる 調査計画である必要があります。

調査対象となる機器の設置場所、物理的セキュリティの有無、ネットワーク接続の可 否や、調査対象機器の詳細情報等を事前に確認し、これらに応じた調査機器を準備し ます。最近のコンピュータでは、指紋認証や暗号化が施されているケースが増えてい るため、事前に対応手順を整えておく必要もあります。

パーソナルコンピュータ、ファイルサーバ、電子メールサーバ、業務システムサーバ、 携帯電話、スマートフォン等に格納されているデジタル・データの証拠能力を失わな いよう収集し、保全します。 デジタル・データには毀損しやすく改ざんしやすい性質があるため、適切な手続のも と、デジタルフォレンジックの専用機器や専用ソフトウェア等を利用して収集し、保 全することが望ましいと言えます。データ保全を適切に行わないと、訴訟において証 拠能力が認められないリスクが高まります。「収集したデータから有用な情報が得ら れたが、証拠として認められなかった」という事態を避けるために、データ保全は確 実に行う必要があります。

KPMGは、米国、英国などフォレンジック先進国における実績に裏打ちされたノウハ ウを駆使し、デジタル・データを迅速かつ安全に収集・保全します。また、さまざまな 調査環境に応じて柔軟かつ適切にデータ取得ができるよう、各種専用機器および専用 ソフトウェアを保有しています。

不正に関する情報は、通常、意図的に隠蔽されています。そのため、削除された電子 文書や電子メールを復元^※し、隠蔽された情報を調査することは、デジタル・フォレ ンジックを導入する大きなメリットであるといえます。KPMGは、状況に応じて適切 な復元ツールを駆使し、削除されたデータの復元を試みます。また、限られた期間で 膨大なデータを効率的に分析するためには、調査要件に応じたデータ加工が必要とな る場合があります。具体的には、複数人の電子メールに対して高度な検索・分析を行 う必要がある場合、柔軟かつ高速に検索・分析できるように、電子メールデータを加 工し、分析用DBに格納したりします。
_{^※既に新しいデータで上書きされている場合等、データの状態によっては復元できない場合があります。}

大量データの中から証拠となり得る情報を見つけ出すためには、コンピュータの中に あるさまざまな情報を有効かつ効率的に検索・分析する必要があります。 例えば、大量のデータを特定キーワードや特定期間で絞り込んだり、ファイルの最終 更新日時や電子メールの送受信日時等で時系列に分析し、電子メールの送受信アドレ ス・頻度から交友関係を洗い出したり、調査目的に応じた柔軟かつ迅速な検索・分析 を行う必要があります。

KPMGは、不正調査に特化した検索・分析ツールを複数保有しており、調査目的に応じた 検索・分析を素早く進めることができます。また、国内外問わず数多くの調査実績がある ため、調査目的に応じて、効率的かつ効果的な検索・分析を、柔軟に行うことができます。

また、ドキュメントおよびメールのレビューを行う際のシステム環境の提供も行います。レビューツールは、ご要望に応じて柔軟に対応することが可能です。

分析結果をもとに事実関係を整理し、報告書を作成します。調査対象とした組織・人・ 機器・期間、調査に使用した製品・ソフトウェア、実施した調査手続の内容、分析結果 から得られた情報等を正確に記載し、信頼性の高い報告書をご提供します。